- Virus er ikke lenger problemet

Sikkerhetssjef i Microsoft Norge, Ole Tom Seierstad, oppfordrer folk til å sjekke grundig hvor programmer kommer fra før man takker ja til å innstallere dem. Foto: Andreas H. Lunde
Sikkerhetssjef i Microsoft Norge, Ole Tom Seierstad, oppfordrer folk til å sjekke grundig hvor programmer kommer fra før man takker ja til å innstallere dem. Foto: Andreas H. Lunde

<pSikkerhetsansvarlig i Microsoft Norge advarer om en ny generasjon ondartet programvare.</p

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

FAKTA
Malware, eller ondsinnet programvare: Fellesbegrep for programvare som er laget for å infisere eller skade datamaskiner eller nettverk.

Virus: Den klassiske formen for ondsinnet programvare som kopierer seg selv inn i filer eller datamaskinens oppstartsektorer. Kan kun spres om noen kjører en infisert fil.

Spam: Uønsket reklame på internett, ofte sendt per epost.

Trojanere: Ondsinnede programmer som utgir seg for å være noe annet enn det er, for eksempel et nyttig program eller morsomt spill.

Adware: Fellesbetegnelse på programmer som i hovedsak brukes av reklamebransjen, slik at du blir eksponert for uønsket reklame. Begrepene betegner en type programvare som kan gi deg pop-up-vinduer med reklame, omdirigere nettleseren din til gitte nettsider eller følge med på hvilke nettsider du besøker.

Spionprogramvare: Mer ekstreme enn Adware, fungerer mer passivt, og kan for eksempel logge tastetrykkene dine og dermed vite nøyaktig hva du skriver.

Ormer: En orm er et program som benytter allerede eksisterende kommunikasjonsmetoder for å sende kopier av seg selv til andre datamaskiner. Noen ormer er også laget for å utføre oppgaver som å stjele passord eller legge inn en bakdør på maskinen din.

Botnet: En bot (av robot) er en kompromittert datamaskin som kan kontrolleres på avstand av andre. Instruksjoner kan være å sende ut virus og e-postreklame (spam), eller delta i tjenestenektangrep. Et botnet er en samling av boter som blir kontrollert av én person eller datamaskin.

Phishing: Angrepsmetode der angriperen prøver å lure til seg opplysninger som kan brukes i vinnings hensikt.

(Kilde: NorSIS leksikon)

Du får en Facebook-melding, tilsynelatende fra en venn av deg. «Du ser så morsom ut i denne videoen», står det, sammen med en lenke. Du blir nysgjerrig, klikker på lenken og får beskjed om at Flash-spilleren din er utdatert, og blir bedt om å laste ned «flash_player.exe». I virkeligheten er dette programmet en såkalt orm, som tar sikte på å stjele søkeresultater fra dine besøk hos Google, Yahoo og MSN for å kunne svindle deg. Dette programmet, «Koobface», er bare et av minst en million ondsinnede programmer i omløp.

- Virus er ikke lenger problemet. Den største utfordring brukere nå står overfor er trojanere, programmer som gjerne gir seg ut for å være noe annet og kan brukes til en rekke ulike funksjoner, sier sikkerhetssjef i Microsoft Norge, Ole Tom Seierstad, til ABC Nyheter.

Samlebetegnelsen for slike skadelige programmer er malware, eller ondsinnet programvare.

- Det er vanskelig å gi absolutte tall, men det anslås at 8,3 av 1000 norske datamaskiner er infisert, sier Seierstad.

F-Secure regner 2008 som et rekordår for nyregistrering av malware (Klikk for større versjon). Kilde: F-Secure.F-Secure regner 2008 som et rekordår for nyregistrering av malware (Klikk for større versjon). Kilde: F-Secure.

Det vil si opp mot 100 000 maskiner. I Norge oppdaget og renset Microsoft 46 prosent flere datamaskiner fra andre halvår 2007 til første halvår 2008. Ifølge det finske sikkerhetsselskapet F-secure har 2008 vært et rekordår for ondsinnede programmer. Den totale mengden registrert malware økte med 200 prosent i løpet av bare ett år.

- Det er mer malware der ute, men den økte registreringen skyldes også at våre verktøy blir bedre, sier Seierstad.

I august nådde malware helt ut i verdensrommet, da en av Nasas astronauter hadde fått med seg en «orm» på sin laptop. Ormen var skapt for å stjele innloggingsinformasjon til populære onlinespill.

Nettkriminalitet mer utbredt

Datakriminaliteten har blitt stadig mer sofistikert (klikk for større versjon). Kilde: Microsoft.Datakriminaliteten har blitt stadig mer sofistikert (klikk for større versjon). Kilde: Microsoft.

Virus er den klassiske formen for ondsinnet programvare som kopierer seg selv inn i filer eller datamaskinens oppstartsektorer. Disse kan kun spres om noen kjører en infisert fil, og spres for eksempel som vedlegg til e-post.

- De tidligste virusene hadde typisk lav spredning via disketter, i en tid da nettverkene var dårlig utbygd. Etter hvert som nettverk og bredbånd kom inn begynner man å se en økning i spredningen av trojanere, spionprogramvare, spam, phishing og botnet, sier Seierstad.

ABC Nyheter beskrev i går hvordan den viktigste drivkraften bak spredningen av malware er organisert kriminalitet med økonomiske motiver.

Les også: Fra vandaler til mafia


Nettkriminaliteten er ifølge F-secures årsrapport mer utbredt og bedre organisert enn noen gang tidligere.

- Virus er en veldig lav andel av den totale mengden ondsinnet programvare i omløp. Folk vet at de ikke bør åpne vedlegg i mail ukritisk, at de ikke skal trykke på lenker i Messenger og lignende. Men trojanere benytter nye metoder som folk ikke i tilstrekkelig grad har lært å beskytte seg mot, sier Seierstad.

Stjeler kredittkortnummer

Trojanere er klart i flertall blant registrert malware (klikk for større versjon). Kilde: Microsoft.Trojanere er klart i flertall blant registrert malware (klikk for større versjon). Kilde: Microsoft.

«Trojanske hester» utgir seg for å være noe annet enn de er, for eksempel et nyttig program eller morsomt spill. I virkeligheten inneholder de andre ondsinnede programmer eller kan blottstille brukerens datamaskin for angrep og misbruk.

- Brukeren kommer inn på et nettsted der det dukker opp en dialogboks som for eksempel spør om du vil rense datamaskinen. Hvis du takker ja kan maskinen bli infisert med den ondsinnede programvaren, som siden kan brukes til andre ting. Programmene lurer på en måte brukeren. Først og fremst brukes de til å åpne maskinen for ytre manipulasjon, sier Seierstad.

Ondsinnet programvare kan eksempelvis brukes til å stjele kredittkortnummer, forretningshemmeligheter, åndsverk og private filer.

12 millioner roboter

Finland og Japan utmerker seg med lav grad av virusspredning.Finland og Japan utmerker seg med lav grad av virusspredning.

Trojanere kan også bidra til å knytte hjemmemaskinen til et såkalt botnet, der tusenvis av maskiner er koblet sammen og lar angriperen bruke disse maskinenes samlede datakraft til sine formål.

En bot er en smittet datamaskin som kan kontrolleres på avstand. Et botnet er en samling av boter som blir kontrollert av én person eller datamaskin, og består ofte av hjemme-PCer som har blitt infisert. Disse kan siden brukes til å sende ut malware og e-postreklame (spam), eller delta i tjenestenektangrep, som overbelaster nettstedet med trafikk og dermed tvinger det «av lufta». F-secure skriver i sin årsrapport at et «konservativt anslag» går ut på at det i år finnes omkring 12 millioner potensielle boter jorda rundt. Nettverkene gir de kriminelle en voldsom datakraft.

Til enhver tid er flere hundre tusen datamaskiner over hele verden med i aktive botnet uten at eierne er klar over det. Botnet og bot-programvare blir leid ut eller omsatt blant spammere og utpressere.

- Vi regner med å se en fortsatt trend med kidnapping av maskiner. I tradisjonelle botnets har det vært en «mesterhjerne» som kontrollerer mange maskiner, men vi ser nå at denne funksjonen spres utover, og dermed blir botnettet vanskeligere å stoppe, sier Seierstad.

Spredning

Et eksempel på hvordan et phishing-forsøk kan se ut (klikk for større versjon). Kilde: Microsoft.Et eksempel på hvordan et phishing-forsøk kan se ut (klikk for større versjon). Kilde: Microsoft.

Phishing er en angrepsmetode der angriperen prøver å lurer til seg opplysninger som kan utnyttes. Eksempeler er henvendelser på e-post der mottakeren bes oppsøke en nettside hvor de må legge inn sine kredittkortnummer, brukernavn og passord. Nettsiden ser troverdig ut, men i virkeligheten er det en falsk side for at angriperne skal få tilgang til dine opplysninger.

Det kan for eksempel være et brev som gir seg ut for å komme fra for eksempel PayPal, Visa eller MasterCard.

- Egentlig dreier det seg om falske sider som forsøker å få deg til å logge inn og dermed gi vekk passord og brukernavn, sier Seierstad.

Malware spres ofte i vedlegg til e-post, der de kan ligge skjult i billedfiler, lydfiler eller tekstdokumenter. Noen kamuflerer seg som nevnt også som vennligsinnede programmer.

- Ved «social engineering» utnytter man kunnskap om offeret til å spre ondsinnet programvare. Hvis angriperen vet at det nettopp har vært julebord i en aktuell bedrift kan han for eksempel sende en e-post med emnefeltet «se bilder fra julebordet». Folk er nysgjerrige, klikker på vedleggene og vips så har en trojaner installert seg på maskinen deres, sier Seierstad.

Annonser

WinFix-programmet er en av de vanligste trojanerne i Norge (klikk for større versjon). Kilde: Microsoft.WinFix-programmet er en av de vanligste trojanerne i Norge (klikk for større versjon). Kilde: Microsoft.

Man har også sett eksempler på at dem som sprer ondsinnet programvare har kjøpt seg annonseplass på legitime nettsider.

- Man kjøper annonseplass, for eksempel på nattestid, og plasserer en ondsinnet kode i den. Så ligger den der en periode og sprer viruset, sier Seierstad.

- MSN hadde et problem med dette i høst, da vi fikk en Honda-annonse som benyttet ondsinnet programvare.

Også ABC Startsiden, ABC Nyheters eier, har vært angrepet på denne måten, i desember i fjor.

- Vi mottok annonsemateriell som inneholdt en trojaner. Den lå ute et par minutter før vi oppdaget den og fikk fjernet den umiddelbart, sier administrerende direktør i ABC Startsiden, Espen Udland.

Administrerende direktør i ABC Startsiden, Espen Udland. Foto: Andreas H. Lunde/ABC Nyheter.Administrerende direktør i ABC Startsiden, Espen Udland. Foto: Andreas H. Lunde/ABC Nyheter.

- Vi har nå opprettet et system der vi sjekker alle annonser som kommer inn. Basert på våre nye rutiner har vi fått fjernet virus og trojanere ved ytterligere et par anledninger, sier Udland.

Han understreker at norske annonsører og mediebyråer har vært plettfrie.

- Dette dreier seg om internasjonale aktører. Det finnes annonsenettverk som selger på vegne av andre kunder. Det fremstår som legitimt, men der kan det snike seg inn ting, sier Udland.

Kilder: Washington Post , PC World , F-Secure

ABC Nyheter skriver denne uken om datasikkerhet. Les i morgen: «Slik sikrer du deg».

Tidligere artikler om dette emnet:

* Fra vandaler til mafia
* De kriminelles nettleverandører
* Bekrefter svensk overvåking
* Kraftig økning i nettsensur
* - Jeg deaktiverte viruset, en halvtime etter kom politiet
* - Norges dataforsvar er robust
* Angriper Norge
* Ruster for dataangrep mot Norge

Mer fra ABC Nyheter
Siste fra forsiden

Velkommen til debatt

ABC Nyheter ønsker velkommen til debatt om det meste. Men vi krever at du er saklig og viser respekt for menneskene sakene handler om og dine meddebattanter. Regler for kommentering finner du her.

Tor Strand, redaktør.

comments powered by Disqus